LINUX.ORG.RU
ФорумAdmin

Скорость обмена данными между клиентами внутри OpenVPN через SVN

 ,


0

2

Есть VPS с OpenVPN на Centos 7. Скорость на VPS - 100Mbit

Есть два виндовых клиента, оба на вин7, пока на одном IP, но будут и другие на других IP. Канал - 100Mbit, тариф - до 40Mbit.

Цель VPN - объединение компов в сеть для обмена файлами. Нужна высокая скорость копирования между клиентами внутри VPN. Сейчас скорость копирования файлов между компами в локалке - 6МБ, а между клиентами OpenVPN - 500КБ/с.

Настроила скорость между сервером и клиентами путем увеличения максимального размера буфера (в sysctl.conf).

Замеры скорости через iperf.

От клиентов на вин7 до сервера - ~40 Mbit (как по VPN, так и без него).

От сервера до клиентов вин7 ~ 20 Mbit (опять же, как по VPN, так и без него,

Между клиентами:

  • Без VPN (в локалке) ~40 Мбит,
  • В VPN - 7-10Мбит.

Т.е. iperf измеряет на своём стандартном порту 5201 и скорость между клиентами внутри VPN ~ 10Мбит, а реальная при копировании - 500КБ, иногда с повышениями до 1МБ/с (прямое копирование между клиентскими виндами - 6МБ/с).

Еще интересней ситуация обстоит с SVN-Сервером, который тоже должен работать по VPN.

Собственно, ради SVN всё и затевалось с OpenVPN

На одной винде стоит сервер VisualSVN, на другой винде - клиент Tortoise (клиенты - те же, сеть - та же). Тестирую через импорт большого файла с клиента на сервер.

  • Без VPN - скорость отправки 3,5 МБ
  • В VPN - 150-200 КБ.

Конфиг сервера OpenVPN и клиента (конфиги обоих клиентов идентичны):

cat /etc/openvpn/server.conf
port 4545
proto udp
dev tun
tls-auth ta.key 0
tls-server
tls-timeout 120
cipher AES-256-CBC
server 10.0.0.0 255.255.255.0
route 192.168.1.1 255.255.255.255
push "dhcp-option DNS 10.0.0.1"
ifconfig-pool-persist ipp.txt
client-to-client
client-config-dir /usr/local/etc/ccd
keepalive 10 120
comp-lzo
tun-mtu 1500
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
user nobody
group nobody
sndbuf 524288
rcvbuf 524288
push "sndbuf 524288"
push "rcvbuf 524288"
#далее идут сертификаты и ключи

Конфиг клиента:

client
proto udp
remote-cert-tls server
tls-auth ta.key 1
dev tun
remote XX.XX.XX.XX 4545
cipher AES-256-CBC
auth-nocache
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind

Вопрос: куда в конфиг сервера или клиентов что прописать, чтобы при копировании файлов между клиентами (через SVN и по сети) приблизилось с скорости, определяемой iperf?

А зачем openvpn для svn ? Для svn есть модуль под apache, который позволяет юзать svn через https. Вам чего https мало ? Кстати для увеличения скорости лучше арендовать VPS где нибудь рядом а не за границей

Jopich1 ()
Последнее исправление: Jopich1 (всего исправлений: 2)
Ответ на: комментарий от zgen

Да, понимаю

VPS находится в Интернете по линиям неизвестной проходимости. Локалка идет по собственным каналам (несколько метров), проходимостью 100Мбит.

В данном контексте разница между в том, что VPS стоит на неизвестном железе и возможны ограничения по тарифу. Еще могут быть провайдером закрыты порты, но для этого использую нестандартные.

manik207 ()

Замеры скорости через iperf.
Между клиентами:
В VPN - 7-10Мбит.
а реальная при копировании - 500КБ, иногда с повышениями до 1МБ/с
Вопрос: куда в конфиг сервера или клиентов что прописать, чтобы при копировании файлов между клиентами (через SVN и по сети) приблизилось с скорости, определяемой iperf?

по всему видно, что в режиме ВПН скорость при копировании между клиентами максимально приближена к скорости iperf.

nerve ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.